Nový ransomwarový virus údajně používá velmi sofistikované neznámé šifrovací techniky, které znemožňují obnovu souborů
Svět je stále v zajetí hackerů. Po útoku WannaCry, který infikoval více než 300 000 počítačů a držel firmy a instituce jako rukojmí, by další hrozba pro globální kybernetickou bezpečnost mohla přijít z Ukrajiny, kde byl objeven nový ransomware.
Podle některých odborníků na kybernetickou bezpečnost, pokud by ransomware překročil ukrajinské hranice a rozšířil se jako požár do zbytku světa, měl by ničivé následky. Nový virus XData, který ve čtvrtek identifikoval výzkumník z MalwareHunter, údajně používá velmi sofistikovanou a v současnosti neprolomitelnou techniku k šifrování dat na pevných discích napadených počítačů. Počet infekcí je také děsivý. Ve srovnání s WannaCry, který byl na Ukrajině vypátrán pouze ve 30 případech, XData údajně udeřila již 94krát.
XData, ransomware stále neznámý
Výzkumníci se stále snaží pochopit rozsah nového viru a použitou techniku útoku. Jakmile ransomware pronikne do infikovaných zařízení, znemožní obnovení zašifrovaných dat. XData se svým obětem projevovala neobvyklými způsoby, které se například u tohoto typu malwaru objevují, počínaje tím, že neuváděla částku, kterou je třeba zaplatit za získání dešifrovacích klíčů. A to není všechno. Všechny informace o útoku by byly obsaženy v poznámce a nezobrazovaly by se přímo na displejích, jako tomu bylo v případě WannaCry. Oproti "klasickému" ransomwaru by se navíc XData po napadení zařízení nemusel připojovat k internetu.
XData: využívá nové zranitelnosti?
Výzkumníci se mezitím začínají zajímat o to, zda nově objevený ransomware využívá k útoku zranitelnosti v operačních systémech. Doufáme, že jsou stejné jako ty, které využíval WannaCry. Ransomware dokázal infikovat více než 300 000 počítačů pomocí chyby ve Windows, kterou Microsoft již opravil v aktualizaci. Odborníci se obávají, že XData mohou využít nové zranitelnosti a vytvořit globální útok s horšími následky než WannaCry.
Jak se chránit
Při čekání na další informace o XData je dobré udržovat systém Windows aktualizovaný. Nejlepším způsobem, jak to udělat, je zkontrolovat, zda je v počítači nainstalována bezpečnostní záplata MS17-10, která se vztahuje právě na zranitelnosti, jež WannaCry využívá.